Les cyberattaques sont de plus en plus fréquentes en France. La Commission nationale de l’informatique et des libertés (Cnil) a signalé un nombre record de violations de données en 2025, avec 6 167 notifications, soit une augmentation de 9,5 % par rapport à 2024.
La moitié de ces incidents sont liés à des piratages, touchant notamment les secteurs de l’administration publique, de la santé et des activités financières et d’assurance. Certains incidents, comme les cyberattaques sur les logiciels Weda et Harvest, ont généré plus de 11 600 notifications auprès de différentes entreprises clientes, sans être comptabilisées dans le bilan annuel global.
En 2026, la tendance se poursuit avec plus de 2 730 cyberattaques signalées au premier trimestre, contre 2 500 sur la même période en 2025. Marie-Laure Denis, présidente de la Cnil, a déclaré : « Personne n’est épargné ». Elle ajoute que ces violations « impliquent souvent des prestataires » de « taille plus modeste » et dont les systèmes de sécurité sont parfois moins performants. La présidente souligne également que « ces attaques sont rentables, les données ont de la valeur, comme par exemple les données de santé ».
Renforcement des contrôles et enjeux liés à l’intelligence artificielle dans les cyberattaques
Selon Marie-Laure Denis, « le développement de l’intelligence artificielle automatise, industrialise et démocratise les attaques » tout en « permettant de les personnaliser en recoupant les données ». En réponse, la Cnil prévoit de renforcer ses contrôles et les mesures répressives possibles en 2026. L’attention sera portée sur les organismes concernés par une violation, sur les plaintes déposées et sur les secteurs traitant un volume massif de données. L’accent sera mis sur les bases de données dépassant un million de personnes, qui ont fait l’objet de quarante violations en 2025, soit dix de plus qu’en 2024.
En 2025, la Cnil a prononcé 83 sanctions pour un total de 486,8 millions d’euros, incluant deux mesures importantes contre Google et Shein. L’institution place également l’intelligence artificielle générative au cœur de ses préoccupations, en raison de l’exploitation massive de données personnelles qu’elle implique. Une table ronde des autorités de protection des données du G7, organisée fin juin à Paris par la Cnil, abordera ce sujet.
Ces derniers mois, des fuites significatives ont concerné des fédérations sportives, des chaînes hôtelières comme Logis Hôtels France ou Brit Hotel, ainsi que l’Agence nationale des titres sécurisés (ANTS), affectant près de 12 millions de particuliers et professionnels. Marie-Laure Denis a rappelé la nécessité de maintenir une « bonne hygiène numérique » et de rester vigilant face aux liens suspects et aux mots de passe faibles, précisant que « souvent la compromission de leurs données » peut se manifester « plusieurs semaines plus tard ».
